Lazarus, kelompok peretas Korea Utara, telah diidentifikasi oleh polisi nasional Jepang sebagai kelompok yang bertanggung jawab atas beberapa tahun serangan siber termasuk kriptografi.
Badan Kepolisian Nasional (NPA) dan Badan Layanan Keuangan (FSA) Jepang mengeluarkan imbauan publik pernyataan mendorong perusahaan aset kripto nasional untuk berhati-hati terhadap serangan “phishing” oleh geng peretas yang bermaksud mencuri aset kripto. Menurut akun lokal, ini adalah ketujuh kalinya dalam sejarah bahwa pemerintah telah mengeluarkan pernyataan nasihat "atribusi publik".
Bagaimana phising itu terjadi?
Menurut dokumen tersebut, organisasi peretas Korea Utara mendekati karyawan perusahaan aset kripto di media sosial dan mengirim email kepada mereka sambil menyamar sebagai eksekutif bisnis untuk mengakses jaringan perusahaan dan mencuri aset kripto.
“Kelompok penyerang dunia maya ini mengirimkan email phishing kepada karyawan yang menyamar sebagai eksekutif perusahaan target […] melalui situs jejaring sosial dengan akun palsu, berpura-pura melakukan transaksi bisnis […] Kelompok penyerang dunia maya [kemudian] menggunakan malware sebagai pijakan untuk mendapatkan akses ke jaringan korban.”
Pihak berwenang telah menyarankan agar berhati-hati saat membuka file yang dilampirkan ke email dan menyimpan kunci rahasia untuk data rahasia jauh dari Internet untuk mencegah menjadi korban serangan semacam itu.
Serangan ransomware WannaCry 2017 diperkirakan telah dilakukan oleh organisasi Korea Utara juga. FBI Amerika Serikat mengidentifikasi keterlibatan kelompok itu dalam kasus aset kripto yang dicuri senilai sekitar $78 miliar pada bulan April tahun ini.
NPA dan FSA telah mendesak organisasi yang ditargetkan untuk mempertahankan "kunci pribadi mereka di lingkungan offline" dan untuk "tidak membuka lampiran email atau hyperlink dengan sembarangan." Ini, karena phishing dilaporkan telah menjadi metode serangan yang lazim digunakan oleh peretas Korea Utara.
Khusus untuk aplikasi yang menggunakan aset kriptografi, lanjut pernyataan itu, orang dan perusahaan tidak boleh “mendapatkan file dari sumber selain yang keasliannya dapat diverifikasi.”
NPA mengakui bahwa beberapa serangan yang menargetkan perusahaan aset digital yang berbasis di Jepang telah efektif. Namun, itu menahan informasi lebih lanjut.
Apa itu Grup Lazarus?
Biro Umum Pengintaian yang dikelola pemerintah Korea Utara dikatakan terkait dengan Grup Lazarus. Yomiuri Shimbun diberitahu oleh Katsuyuki Okamoto dari perusahaan IT internasional Trend Micro bahwa “Lazarus awalnya menargetkan bank di berbagai negara, tetapi baru-baru ini menargetkan aset kripto yang dikelola lebih longgar.”
Mereka ditetapkan sebagai tersangka dalam serangan Harmony blockchain Layer-100 senilai $1 juta. Mereka juga dicurigai sebagai peretas di balik pelanggaran Jembatan Ronin senilai $650 juta pada bulan Maret.
Sumber: https://ambcrypto.com/japans-npa-claims-north-koreas-lazarus-group-is-targeting-crypto-firms/